Hızlı Konu Açma

Hızlı Konu Açmak için tıklayınız.

Son Mesajlar

Konulardaki Son Mesajlar

Reklam

Forumda Reklam Vermek İçin Bize Ulaşın

Fiziksel Güvenlik

Tusunami

Fahri Üye
Fahri Üye
Galatasaray
Katılım
28 Temmuz 2013
Mesajlar
47
Tepkime puanı
9
Puanları
0
Konum
Universe
Web sitesi
www.twitter.com
Fiziksel güvenlik, firmaların kaynaklarını ve

değerli bilgilerini tehdit eden açıklarını kapatmakta kullanılan en önemli yöntemlerden biridir. Bu

kaynaklar; çalışanlar, kullanılan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir.

Acaba siz firmanızın fiziksel güvenliğinin yeterli olduğuna emin misiniz? Öncelikle daha önce

birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji

dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak,

sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle

sıralayabiliriz.



Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik

teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması

veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek

olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup

hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli

adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat

erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği

kullanıcı adı ve şifresi ile gerekse kullanacağı "c***k" yöntemleri ile kolaylıkla sisteme

girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada

sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında

fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel

güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş

durumdadır.



Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel

güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler,

çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi

ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece

bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine

çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır.

Firmalar genellikle, "smart card" veya "swipe card" adı verilen giriş

kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını

tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye

düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel

özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü.

Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya

başladık.



Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi

bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin

belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir.

Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.

Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler

giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir

konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle

hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina

güvenliğini daha etkin kılmak mümkündür.



Firmaların kullandıkları sistemlerin

yanında bu sistemlerle bağlantıda olan kullanıcı PC'leri ve dizüstülerin güvenliği de çok

önemlidir. PC güvenliği için bir kaç basit adım bios şifresi koymak veya güçlü bir işletim sistemi

kullanmak olabilir. Özellikle PC'leri ele geçirmek için genellikle disket sürücüler

kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması

önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır.

Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza

gelmekteler.



Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son

dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin

farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli

hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki

bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu

sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece

şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek

güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.



Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle

yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi

başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan

güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından

geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik

sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet'e bağlandığında,

direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca

devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.



Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli

hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı

tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını

kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme

hakkına sahip olması engellenmiş olur.

Özellikle gelişen teknoloji ile birlikte daha güvenilir

ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik

tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça

verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir,

ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma

çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.



Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim

gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart

taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum

için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya

şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması

veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı

yüksek bakım maliyetleri ortadan kalkmaktadır.



Bu sistemlere en önemli örnekler

ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris

Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması

ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken,

yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir

kalitede tarama minimum gerekliliktir.



El şekli (Hand Shape Recognition) taraması

işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik

tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede

kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen

şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El

yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni

verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin

şeklini inceleyen kameralar kullanılmaktadır.
 

Users Who Are Viewing This Konu (Users: 0, Guests: 1)

Üst